computerwoche.de

CISO

Keine Fehlerkultur

Deutsche Mitarbeiter vertuschen IT-Sicherheitsprobleme

27.10.2023
Von 
Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
Alle Posts des Autors Email: Connect:
Der Großteil der Angestellten in Deutschland traut sich nicht, Security-Vorfälle zuzugeben. Doch die Defizite in Sachen Fehlerkultur können fatale Sicherheitslöcher reißen.
Den vorschnellen Klick auf den verhängnisvollen E-Mail-Anhang behalten viele Mitarbeiter in den deutschen Büros lieber für sich.
Den vorschnellen Klick auf den verhängnisvollen E-Mail-Anhang behalten viele Mitarbeiter in den deutschen Büros lieber für sich.
Foto: Ollyy - shutterstock.com

Viele Unternehmen haben erheblichen Nachholbedarf beim Thema Fehlerkultur in der IT-Sicherheit. Zu diesem Ergebnis kommt eine gemeinsame Studie von G DATA CyberDefense, Statista und Brand eins, in deren Rahmen mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland befragt wurden. Demzufolge machen fast zwei Drittel der Angestellten ihre Vorgesetzten nicht auf Cybersecurity-Fehlverhalten aufmerksam. In nahezu der Hälfte der repräsentierten Unternehmen wird aus Fehlern nicht gelernt und es gibt keine Vorkehrungen, damit sich aufgetretene Probleme nicht wiederholen können. Von einer offenen Fehlerkultur im eigenen Unternehmen spricht nicht einmal jeder zweite Betrieb.

Diese Haltung kann fatale Folgen für die IT-Security in Unternehmen nach sich ziehen. Eine unzureichende Fehlerkultur erhöhe die Anfälligkeit für Cyberbedrohungen und gefährde somit die Gesamtsicherheit von Unternehmen, warnen die Experten von G DATA. Vorgesetzte sollten Mitarbeitende dazu ermutigen, Fehler zu melden. Dazu sollten sie als Ansprechpartner offen sein und auch selbst ihre eigenen Fehler zugeben.

Von einer offenen Fehlerkultur kann in deutschen Unternehmen keine Rede sein.
Von einer offenen Fehlerkultur kann in deutschen Unternehmen keine Rede sein.
Foto: G DATA

"Geschieht das nicht, besteht die Gefahr, dass Sicherheitsrisiken unentdeckt bleiben und sich zu Cyberbedrohungen mit gravierenden Folgen entwickeln", heißt es in einer Mitteilung zur Studie. In Zeiten wachsender Cyberbedrohungen sei ein offener Umgang mit Fehlern ein kritischer Sicherheitsfaktor für Unternehmen. ein umfassender Schutz vor Cyberkriminellen erfordere neben der Technik auch eine dazu passende Unternehmenskultur. Die wichtigsten Pfeiler dafür bildeten Vertrauen, Transparenz und kontinuierliches Lernen.

Offen mit Fehlern umgehen

"Ein effektives IT-Sicherheitsmanagement erfordert eine Kultur des offenen Dialogs", sagt Andreas Lüning, Vorstand und Mitgründer von G DATA CyberDefense. Der Manager plädiert für einen kontinuierlichen Austausch auf allen Hierarchieebenen. Das schaffe ein Vertrauensverhältnis und trage zu einer schnelleren Behebung von IT-Sicherheitslücken bei. Zusätzlich müssten Mitarbeitende regelmäßig geschult werden, um das Bewusstsein für Sicherheitsrisiken zu schärfen.

Viele weitere spannende Informationen zum Thema Fehlerkultur finden Sie auf CSO Online:

Security-Evangelist im Interview: "Auf die richtige Fehlerkultur kommt es an"

Verantwortung übernehmen: So werden Chefs zu Security-Vorbildern